“無極殺手”前身竟是年度毒王

????近日，在互聯(lián)網(wǎng)瘋狂傳播的“無極殺手”變種b病毒已經(jīng)造成了近40萬用戶感染，記者從江民科技最新了解到，傳播迅速的“無極殺手”病毒前身竟然是曾經(jīng)的“毒王”——“U盤寄生蟲”，而從病毒指向的掛馬網(wǎng)頁可以看出，這兩個病毒是同一黑客集團制造。

????據(jù)江民反病毒專家介紹，“無極殺手”變種b病毒運行后會感染計算機上的“exe”、“htm”、“html”、“asp”、“aspx”和“rar”文件，當用戶運行這些受感染的可執(zhí)行文件時，就會使計算機受到該病毒感染，病毒同時會打開指定的惡意網(wǎng)頁“http://mm.aa8856*.cn/index/mm.js”。經(jīng)過分析發(fā)現(xiàn)，這個惡意網(wǎng)頁上掛了大量的木馬病毒，而且該掛馬網(wǎng)頁與10月中旬發(fā)現(xiàn)的“U盤寄生蟲”變種lrl病毒（Worm/Autorun.lrl）指向的掛馬網(wǎng)頁都是相同的。

????“可以肯定這兩個病毒的作者是同一個人”，江民反病毒專家介紹道，“U盤寄生蟲”變種lrl病毒是在今年10月中旬發(fā)現(xiàn)的，該病毒的功能與“無極殺手”變種病毒也大體相當，最關(guān)鍵的就是這兩個病毒的掛馬網(wǎng)址最后指向的惡意網(wǎng)頁地址是一致的?！霸谖覀兎治龈鞣N木馬病毒時看到的連接網(wǎng)址有千千萬萬，各不相同，但仍然有一些網(wǎng)站是比較聚合的，很有可能出自同一黑客集團之手。這些病毒連接固定的幾個網(wǎng)址，最終跳轉(zhuǎn)到達的掛馬網(wǎng)站內(nèi)容也非常豐富，會針對多個系統(tǒng)漏洞、軟件漏洞實施攻擊。

????江民反病毒專家提醒廣大用戶，及時升級江民殺毒軟件病毒庫并對整個計算機系統(tǒng)進行檢查清理，建議安裝具備主動防御“沙盒技術(shù)”和啟發(fā)式掃描功能的正版殺毒軟件，開啟江民殺毒軟件KV2010主動防御系統(tǒng)監(jiān)控功能，該功能可對病毒試圖下載惡意程序、強行篡改系統(tǒng)時間、注入進程和調(diào)用其它惡意程序等行為進行監(jiān)控并自動干預(yù)、處理，有效遏制了未知病毒對系統(tǒng)所造成的干擾和破壞，提高了計算機對于未知病毒的防范能力，確保用戶電腦免遭病毒侵害。